Googleは米国時間7月6日、「G Suite」に対する新たなセキュリティ機能を発表した。この機能により企業は、自社のデータに対するサードパーティーアプリからのアクセスを管理できるようになる。
管理者はOAuthのホワイトリスト機能を用いて、アクセスを承認するアプリの一覧を事前に作成しておくことが可能になる。これによりユーザーは、ホワイトリスト上のアプリにのみG Suiteのデータへのアクセスを許可できるようになる。
Googleは「これにより、ユーザーをだまして企業データへのアクセスを悪意のあるアプリに許可させるような攻撃を阻止できる」と説明している。
「Gmail」ユーザーは2017年5月、GoogleのOAuthログインページを悪用したフィッシング攻撃を受けていた。これはユーザーが同ページを使って承認した権限を、別のサードパーティーアプリで使用するという巧妙なものだった。このインシデントを受け、Googleはウェブアプリの公開プロセスを見直すなどの対応を行っている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス